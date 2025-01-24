Die Kunden vieler Supermarktketten erlebten kürzlich eine unangenehme Überraschung: leere Regale und Verzögerungen bei der Ausgabe von Medikamenten im Apothekenbereich. Anfang November wurde Ahold Delhaize USA Opfer eines Cyberangriffs, der den Betrieb in mehr als 2.000 Geschäften, darunter Hannaford, Food Lion und Stop and Shop, erheblich beeinträchtigte. Genaue Einzelheiten zur Art des Angriffs wurden bisher nicht veröffentlicht.
Da der Angriff viele digitale Systeme betraf, konnten einige Geschäfte keine Kredit-/Debitkarten mehr annehmen, während andere den Online-Bestellvorgang einstellen mussten. Darüber hinaus war die Website von Hannaford mehrere Tage lang offline. Die Probleme mit der Lebensmittelversorgung dauerten in einigen Fällen mehrere Wochen an, insbesondere in der Region New England, was die Auswirkungen von Cyberangriffen auf das tägliche Leben der Menschen veranschaulicht.
Die Bedeutung der Cybersicherheit in der Lebensmittelversorgungskette nimmt mit der zunehmenden Digitalisierung der Agrar- und Lebensmittelindustrie stetig zu. Durch den verstärkten Einsatz von Smart Farming kann ein Cyberangriff inzwischen sogar den Anbau und die Ernte beeinträchtigen. Neben den Produktions- und Vertriebsprozessen kann ein Cyberangriff auch die Lebensmittelsicherheit gefährden. Beispielsweise könnte er die Technologie zur Temperaturüberwachung von Lebensmitteln während der Produktion stören und so Verunreinigungen hervorrufen.
Cybersicherheit ist in dieser Branche besonders wichtig, denn ein Problem in einem Segment kann schnell weltweite Folgen haben. Aufgrund des komplexen Prozesses, der die Lebensmittelversorgung vom Bauernhof bis zum Verbraucher ermöglicht, kann eine einzige Schwachstelle in einem kleinen Unternehmen erhebliche Auswirkungen auf die Lebensmittellieferkette haben. Außerdem sind viele Agrar- und Lebensmittelunternehmen in hohem Maße von Drittanbietern abhängig.
„Eine der Herausforderungen bei Ransomware-Angriffen besteht darin, dass sie nicht nur das direkt betroffene Unternehmen beeinträchtigen können, sondern auch Auswirkungen auf dessen Zulieferer oder Partner haben. Angesichts der eng vernetzten und integrierten Struktur der Lebensmittel- und Agrarbranche kann eine Störung in einem Unternehmen leicht eine Kettenreaktion auslösen, heißt es im Farm to Table Ransomware Report von Food Ag ISAC.
So beauftragen beispielsweise viele Supermarktketten externe Dienstleister mit dem Transport von Produkten aus den Lagern in die Filialen. Ein Cyberangriff auf das Transportunternehmen kann kritische Systeme lahmlegen, was bedeutet, dass Lebensmittel nicht wie geplant ankommen und die Regale leer bleiben.
„Angriffe auf Lieferanten, Händler oder Logistikdienstleister können zu Verzögerungen bei der Produktlieferung, Engpässen oder dem Auftauchen von gefälschten Produkten führen.“ Störungen in der Lieferkette können weitreichende Folgen haben – sie beeinträchtigen nicht nur die Rentabilität von Unternehmen, sondern wirken sich auch auf die Verfügbarkeit von Lebensmitteln aus und treiben die Verbraucherpreise in die Höhe“, berichtet das Magazin Food Safety.
Laut Forbes erklärte FBI Special Agent Gene Kowel auf dem FBI-Symposium zu Bedrohungen in der Landwirtschaft im August in Nebraska: „Das Cyberrisiko und die Bedrohung der nationalen Sicherheit für landwirtschaftliche Betriebe, Viehzüchter und Lebensmittelverarbeitungsunternehmen wachsen exponentiell.“ Die Bedrohungen entwickeln sich weiter und werden immer komplexer und schwerwiegender.“ Er stellte außerdem fest, dass die vier Hauptbedrohungen für den Agrarsektor Ransomware-Angriffe, ausländische Malware, Diebstahl von Daten und geistigem Eigentum sowie Bioterrorismus sind, der die Lebensmittelproduktion und die Wasserversorgung beeinträchtigt. Darüber hinaus warnte er davor, dass ausländische Akteure aktiv versuchen, die US-amerikanische Landwirtschaft zu destabilisieren.
Während in letzter Zeit vor allem Lebensmittelgeschäfte im Zusammenhang mit Cyberangriffen auf die Agrar- und Lebensmittelbranche in den Schlagzeilen standen, waren in den vergangenen Jahren auch andere Unternehmen von Cybersecurity-Attacken betroffen.
Im Oktober 2021 wurde Schreiber Foods, ein Milchverarbeitungsunternehmen, Opfer eines Ransomware-Angriffs. Laut ZDNET führte der Angriff zu einer Unterbrechung der gesamten Milchlieferkette, da die digitalen Prozesse in der Milchverarbeitung beeinträchtigt wurden. Wie der Wisconsin State Farmer berichtete, konnten die Milchlieferungen fünf Tage nach dem Angriff wieder aufgenommen werden. Außerdem hatten die Milchtransporter keinen Zugang zum Gebäude und das Unternehmen sah sich mit einer Lösegeldforderung in Höhe von 2,5 Millionen USD konfrontiert.
Der viel beachtete Angriff auf JBS, das weltweit größte Fleischverarbeitungsunternehmen, fand ebenfalls 2021 statt. Der Geschäftsbetrieb wurde an 47 Standorten in Australien und neun Standorten in den USA fünf Tage lang unterbrochen, nachdem die russische Hackergruppe Revil die Systeme des Unternehmens verschlüsselt hatte. Berichten zufolge zahlte JBS nach dem Angriff 11 Millionen USD Lösegeld. Der Angriff führte zudem zu Engpässen bei Fleischprodukten sowie zu vorübergehend höheren Fleischpreisen.
Um die Cybersicherheit in der Agrar- und Ernährungswirtschaft zu stärken, wird derzeit im US-Repräsentantenhaus und im US-Senat der „Farm and Food Cybersecurity Act“ beraten. Ein zentrales Element des Gesetzes ist, dass der Landwirtschaftsminister alle zwei Jahre eine Studie zu Cybersicherheitsbedrohungen und Schwachstellen in der Landwirtschafts- und Ernährungsbranche durchführt.
Darüber hinaus wird der Landwirtschaftsminister mit anderen Behörden zusammenarbeiten, um jährlich eine branchenübergreifende Krisensimulationsübung für lebensmittelbezogene Cyber-Notfälle oder -Störungen durchzuführen.
„Ernährungssicherheit ist nationale Sicherheit, daher ist es entscheidend, dass die amerikanische Landwirtschaft vor Cyberbedrohungen geschützt ist“, erklärt die Abgeordnete Elissa Slotkin, D-Mich. „Cyberangriffe sind längst kein reines Technikthema mehr – sie können das tägliche Leben der Menschen massiv beeinträchtigen und unsere Lebensmittelversorgung gefährden, wie wir vor einigen Jahren gesehen haben, als das Fleischverarbeitungsunternehmen JBS durch einen Ransomware-Angriff lahmgelegt wurde. Diese Gesetzgebung verpflichtet das Landwirtschaftsministerium, eng mit unseren nationalen Sicherheitsbehörden zusammenzuarbeiten, um sicherzustellen, dass Gegner wie China unsere Fähigkeit, uns selbst zu ernähren, nicht bedrohen können.“
Angesichts der kritischen Bedeutung ihrer Dienstleistungen für die Lebensmittelversorgung sollten alle Unternehmen, die in der Agrar- und Ernährungsbranche tätig sind, Cybersicherheit zu einer hohen Priorität machen. Um die Cybersicherheit in der Branche zu verbessern, hat die Cybersecurity and Infrastructure Security Agency (CISA) kürzlich eine Food and Agriculture Cybersecurity Checklist“ veröffentlicht.
Zu den Empfehlungen des Leitfadens gehören:
Die jüngsten leeren Regale in Supermärkten sind ein eindringlicher Hinweis auf die Bedeutung von Cybersicherheit. Die Agrar- und Lebensmittelbranche muss das ganze Jahr über proaktiv daran arbeiten, Cybersicherheitsrisiken zu begegnen.